Microsoft planeja evento de segurança cibernética em setembro para discutir mudanças após interrupção do CrowdStrike
Um técnico da Delta trabalha em um conjunto de telas exibindo uma página azul e dizendo “Recuperação” no Terminal 2 da Delta Airlines, no aeroporto de Los Angeles, em 19 de julho de 2024. Companhias aéreas, bancos, canais de TV e outros negócios foram interrompidos em todo o mundo na sexta-feira após uma grande interrupção nos sistemas de computador relacionada a uma atualização de um programa antivírus.
Étienne Laurent | AFP | Getty Images
Microsoft disse na sexta-feira que realizará uma conferência em setembro para empresas de segurança cibernética para discutir maneiras pelas quais a indústria pode evoluir após uma falha Greve de multidão atualização de software que causou a falha de milhões de computadores Windows em julho.
O incidente enviou sistemas conectados à Internet em desordem. As companhias aéreas cancelaram milhares de voos, empresas de logística relataram atrasos na entrega de pacotes e hospitais atrasaram consultas médicas. Linhas Aéreas Deltaque disse que as consequências da interrupção custaram à empresa 550 milhões de dólaresestá buscando indenização da CrowdStrike e da Microsoft.
A Microsoft se reunirá com a CrowdStrike e outras empresas de segurança em seu campus em Redmond, Washington, em 10 de setembro para discutir como evitar problemas semelhantes no futuro, disse um executivo da Microsoft à CNBC em uma entrevista. A pessoa solicitou anonimato porque não tinha aprovação para discutir assuntos internos publicamente.
O executivo disse que os participantes do Windows Endpoint Security Ecosystem Summit explorarão a possibilidade de fazer com que os aplicativos dependam mais de uma parte do Windows chamada modo de usuário, em vez do modo kernel mais privilegiado.
Software da CrowdStrike Ponto de verificação, Sentinela Um e outros no mercado de proteção de endpoint atualmente dependem do modo kernel. Esse acesso ajuda o SentinelOne a “monitorar e interromper o mau comportamento e evitar que malware desligue o software de segurança”, disse um porta-voz.
Os aplicativos no modo de usuário são isolados, o que significa que se um travar, ele não derrubará os outros. Mas um aplicativo no modo kernel que falha pode fazer com que todo o Windows trave. Em 19 de julho, a CrowdStrike lançou uma atualização de configuração de conteúdo com bugs para seu sensor Falcon para computadores Windows, com a intenção de coletar dados sobre novos ataques, provocando travamentos no nível do sistema operacional. Os administradores de TI reinicializaram os PCs que receberam a atualização exibindo uma tela de “tela azul da morte”, um por um.
O executivo da Microsoft disse que remover o acesso ao kernel no Windows resolveria apenas uma pequena porcentagem de problemas potenciais.
Maçã nos últimos anos tem limitado acesso ao kernel no macOS e na empresa desencoraja desenvolvedores de usar extensões do kernel.
Os participantes do evento da Microsoft em 10 de setembro também discutirão a adoção da tecnologia eBPF, que verifica se os programas serão executados sem causar travamentos no sistema, e linguagens de programação com segurança de memória, como Rust, disse o executivo.
No ano passado, a Microsoft doado US$ 1 milhão para a organização sem fins lucrativos Rust Foundation, que paga bolsas para pessoas que trabalham na linguagem.
A Microsoft compete com a CrowdStrike com seu produto Defender for Endpoint. Essa equipe participará como qualquer outra empresa de segurança cibernética e não receberá tratamento preferencial, disse o executivo.
“Compartilharemos mais atualizações sobre essas conversas após o evento”, escreveu o vice-presidente corporativo da Microsoft, Aidan Marcuss, em um postagem de blog.
